研究小米8模拟门禁卡(IC卡)几天时间,总算有了一点点进展。
目前成功复制加密IC卡。
我家楼下的门禁机是嘿芝麻的,嘿芝麻IC卡有加密,使用MIFARE Classic Tool读取嘿芝麻IC卡16个扇区只有0扇区有加密,其他扇区无数据。
下面是简化版的复制工具和流程:
工具:
1、nfc emulator,需要注册购买。
2、CUID-IC白卡,nfc emulator开发者有推荐购买链接,请自行查找。其他家的应该也可以,我没试过。这家淘宝店我还同时买了几个普通蓝色CUID扣卡,结果nfc emulator不支持写入,胶滴卡才可以写入。卖家说芯片是一样的,但我的小米8只能写入胶滴卡,所以推荐购买胶滴卡。多买几个!!我只买了2个,后悔。
3、一台与你要复制的卡无关的门禁机,这点很关键(后面分析解释原因)!
流程:
1、使用nfc emulator读取你要复制的小区门禁的加密IC卡的UID(8位16进制卡号),将UID写入CUID-IC白卡。这时候你去小区门禁尝试刷卡,无效,那么请继续第二步。
2、使用一台“无关的门禁机”授权已写入UID的CUID-IC白卡(我使用家里的指纹锁授权),授权成功后,你去小区门禁尝试刷卡,你会发现刷卡成功!
如果你只需要复制加密IC卡,下面的分析、总结请忽略。
分析:
1、MIFARE Classic Tool功能非常强大,理论上比nfc emulator强大得多,且免费!!!但是我使用MIFARE Classic Tool写入IC卡的UID无效。虽然提示写入成功,但是实际上没有写入成功。所以只好使用nfc emulator(9.9元购买)却可以正常写入UID。
2、nfc emulator只能读取、写入、模拟IC卡的UID,据说有一小部分门禁机(读头)只识别IC卡UID就可以开门,例如:nfc emulator模拟电梯可以刷,但是小区门口却不可以刷,原因应该在于门禁机(读头)。
3、对于目前大部分IC卡都是加密的,nfc emulator只模拟IC卡的UID意义不大,很多门禁机都无法开门,更不用提饭卡、水卡、公交卡等数据更多的IC卡了。
4、CUID-IC白卡理论可以重复写入多次。小米8写入UID并使用门禁机授权后,就无法再次写入新UID了。这时候使用MIFARE Classic Tool读取被授权过的CUID-IC白卡,发现0扇区已结被加密。这可能是CUID-IC白卡无法再次写入的原因(被加密)。
5、CUID-IC白卡写入UID(指纹锁授权过的IC卡的UID),刷我家里的指纹锁失败。我尝试指纹锁授权这张CUID-IC白卡却提示“IC卡已存在”,之后再次尝试刷卡,没想到这张CUID-IC白卡居然可以正常刷卡了。
6、小米8可以正常模拟CUID-IC白卡,但是被门禁机授权后的CUID-IC白卡不可以被模拟,提示“无法模拟加密门禁卡”。
总结:
我将小区门禁IC卡UID写入CUID-IC白卡,无法开门。但是使用“无关的门禁机”授权这种CUID-IC白卡后却可以正常打开两个门(小区门禁、无关的门禁)。我猜测原因可能有两种:
1、IC卡虽然被加密,但是门禁机开门实际上还是只读取UID(至少我家的指纹锁、嘿芝麻门禁机是如此),但是要求这是一张“加密卡”,至于使用什么加密算法、加密了什么数据,门禁机却不理会。
2、很多门禁机使用相同的加密算法,“授权”就是一种加密,碰巧我家的指纹锁、嘿芝麻的门禁使用了同一套加密算法。
小米NFC模拟白卡
据说小米NFC内测可以模拟白卡,之后找小区物业授权,之后就可以正常刷卡了。这个前提是物业肯给你授权,至少我所在小区不给。
如果小米NFC支持模拟白卡,使用我上述步骤就可以成功模拟加密门禁卡(至少是部分)!所以我希望可以小米NFC尽快开放模拟白卡的功能!!!
目前成功复制加密IC卡。
我家楼下的门禁机是嘿芝麻的,嘿芝麻IC卡有加密,使用MIFARE Classic Tool读取嘿芝麻IC卡16个扇区只有0扇区有加密,其他扇区无数据。
下面是简化版的复制工具和流程:
工具:
1、nfc emulator,需要注册购买。
2、CUID-IC白卡,nfc emulator开发者有推荐购买链接,请自行查找。其他家的应该也可以,我没试过。这家淘宝店我还同时买了几个普通蓝色CUID扣卡,结果nfc emulator不支持写入,胶滴卡才可以写入。卖家说芯片是一样的,但我的小米8只能写入胶滴卡,所以推荐购买胶滴卡。多买几个!!我只买了2个,后悔。
3、一台与你要复制的卡无关的门禁机,这点很关键(后面分析解释原因)!
流程:
1、使用nfc emulator读取你要复制的小区门禁的加密IC卡的UID(8位16进制卡号),将UID写入CUID-IC白卡。这时候你去小区门禁尝试刷卡,无效,那么请继续第二步。
2、使用一台“无关的门禁机”授权已写入UID的CUID-IC白卡(我使用家里的指纹锁授权),授权成功后,你去小区门禁尝试刷卡,你会发现刷卡成功!
如果你只需要复制加密IC卡,下面的分析、总结请忽略。
分析:
1、MIFARE Classic Tool功能非常强大,理论上比nfc emulator强大得多,且免费!!!但是我使用MIFARE Classic Tool写入IC卡的UID无效。虽然提示写入成功,但是实际上没有写入成功。所以只好使用nfc emulator(9.9元购买)却可以正常写入UID。
2、nfc emulator只能读取、写入、模拟IC卡的UID,据说有一小部分门禁机(读头)只识别IC卡UID就可以开门,例如:nfc emulator模拟电梯可以刷,但是小区门口却不可以刷,原因应该在于门禁机(读头)。
3、对于目前大部分IC卡都是加密的,nfc emulator只模拟IC卡的UID意义不大,很多门禁机都无法开门,更不用提饭卡、水卡、公交卡等数据更多的IC卡了。
4、CUID-IC白卡理论可以重复写入多次。小米8写入UID并使用门禁机授权后,就无法再次写入新UID了。这时候使用MIFARE Classic Tool读取被授权过的CUID-IC白卡,发现0扇区已结被加密。这可能是CUID-IC白卡无法再次写入的原因(被加密)。
5、CUID-IC白卡写入UID(指纹锁授权过的IC卡的UID),刷我家里的指纹锁失败。我尝试指纹锁授权这张CUID-IC白卡却提示“IC卡已存在”,之后再次尝试刷卡,没想到这张CUID-IC白卡居然可以正常刷卡了。
6、小米8可以正常模拟CUID-IC白卡,但是被门禁机授权后的CUID-IC白卡不可以被模拟,提示“无法模拟加密门禁卡”。
总结:
我将小区门禁IC卡UID写入CUID-IC白卡,无法开门。但是使用“无关的门禁机”授权这种CUID-IC白卡后却可以正常打开两个门(小区门禁、无关的门禁)。我猜测原因可能有两种:
1、IC卡虽然被加密,但是门禁机开门实际上还是只读取UID(至少我家的指纹锁、嘿芝麻门禁机是如此),但是要求这是一张“加密卡”,至于使用什么加密算法、加密了什么数据,门禁机却不理会。
2、很多门禁机使用相同的加密算法,“授权”就是一种加密,碰巧我家的指纹锁、嘿芝麻的门禁使用了同一套加密算法。
小米NFC模拟白卡
据说小米NFC内测可以模拟白卡,之后找小区物业授权,之后就可以正常刷卡了。这个前提是物业肯给你授权,至少我所在小区不给。
如果小米NFC支持模拟白卡,使用我上述步骤就可以成功模拟加密门禁卡(至少是部分)!所以我希望可以小米NFC尽快开放模拟白卡的功能!!!